안전한 워드프레스 사이트 운영을 위한 확인 사항
테스트용 워드프레스 사이트와 중요하지 않은 몇 개 사이트가 멀웨어에 감염되어 복구했습니다. 동일 계정 내의 모든 사이트가 감염되어서 사이트를 롤백한 후에 보안 조치를 취해주었습니다. 이번 사태를 겪으면서 백업의 중요성을 새삼스럽게 깨닫는 계기가 되었습니다. 백업본이 없었다면 복원하는 ...
테스트용 워드프레스 사이트와 중요하지 않은 몇 개 사이트가 멀웨어에 감염되어 복구했습니다. 동일 계정 내의 모든 사이트가 감염되어서 사이트를 롤백한 후에 보안 조치를 취해주었습니다. 이번 사태를 겪으면서 백업의 중요성을 새삼스럽게 깨닫는 계기가 되었습니다. 백업본이 없었다면 복원하는 ...
워드프레스 6.2.1 버전이 5월 11일에, 6.2.2 버전이 5월 20일에 공개되었습니다. 6.2.1 버전은 보안 & 유지보수 릴리스이고 6.2.2 버전은 보안 릴리스이기 때문에 반드시 최신 버전(현재 6.2.2 버전)으로 업데이트하시기 바랍니다. 워드프레스 6.2.1 & 6.2.2 보안 릴리스 공개 ...
XMLRPC가 활성화되어 있으면 Brute Force 디도스 공격의 통로가 될 수 있으므로 이 기능이 필요하지 않으면 비활성화하는 것이 바람직합니다. 워드프레스에서는 .htaccess 파일에 간단한 코드를 추가하여 xmlrpc를 중지시킬 수 있습니다. 플러그인을 사용하는 경우도 있지만, 이런 간단한 기능을 ...
2023년 4월 11일, Limit Login Attempts 워드프레스 보안 플러그인에서 발견된 심각한 취약점을 패치하는 소프트웨어 업데이트가 공개되었습니다. 현재 60만 개가 넘는 사이트에 설치되어 사용되고 있는 이 플러그인은 관리자 알림판에 무단 접근하는 것을 차단하는 데 도움이 되는 ...
전 세계 웹 사이트 시장 점유율의 35%는 웹 호스팅에 의지하고 있으며, 실제로 4억 5천 5백만 개 이상의 웹 사이트에서 WordPress를 사용하고 있습니다. 매달 적어도 4억 명의 사람들이 WordPress 웹 사이트에 접속할 정도로 WordPress는 우리에게서 떼놓을 ...
세계에서 가장 많이 사용되는 애드블록 프로그램인 Adblock Plus를 개발한 독일의 블라디미르 팔란트(Wladimir Palant) 개발자가 최근 우리나라 보안 프로그램들을 비판하면서 1월 9일부터 매 2주마다 보안 프로그램 1개씩, 총 4개의 국내 보안 프로그램의 취약점을 공개하고 있습니다. 대한민국 ...
최근 인기 워드프레스 뉴스, 매거진, 블로그용 테마인 뉴스페이퍼(Newspaper)가 보안 문제가 패치된 업데이트를 내놓았습니다. 뉴스페이퍼 테마를 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다. 워드프레스 뉴스페이퍼 보안 업데이트 뉴스페이퍼 테마는 버전 12로 업데이트되면서 다수의 신규 기능이 추가되었고 ...